Inicio / Alerta Temprana / Avisos Sci / Credenciales con protección insuficiente en productos Proficy de GE

Credenciales con protección insuficiente en productos Proficy de GE

Fecha de publicación: 
18/01/2017
Importancia: 
3 - Media
Recursos afectados: 
  • Proficy HMI/SCADA iFIX, versión 5.8 SIM 13 y anteriores
  • Proficy HMI/SCADA CIMPLICITY, versión 9.0 y anteriores
  • Proficy Historian, versión 6.0 y anteriores
Descripción: 

El investigador Ilya Karpov de Positive Technologies ha identificado una vulnerabilidad que afecta a varios productos de GE. Esta vulnerabilidad puede permitir a un atacante conseguir las contraseñas de los usuarios registrados.

Solución: 

GE ha publicado nuevas versiones de los productos para corregir la vulnerabilidad identificada. Las nuevas versiones son:

  • iFIX, versión 5.8 SIM 14
  • CIMPLICITY, versión 9.5
  • Historian, versión 7.0
Detalle: 

La vulnerabilidad identificada podría permitir a un potencial atacante local recuperar las contraseñas de los usuarios si dispone de acceso a una sesión autenticada. Para la explotación de esta vulnerabilidad se necesita la interacción del usuario. Se ha reservado el identificador CVE-2016-9360 para esta vulnerabilidad.